Инструменты пользователя

Инструменты сайта


irz:openvpn

Это старая версия документа!


iRZ — OpenVPN

Настройка OpenVPN на оборудовании iRZ

Проверено на OpenWrt Chaos Calmer 15.05.1, kernel 3.18.44

Настройки находятся в файле /var/etc/openvpn-tunnel.conf

Клиент

Настройка:

  1. Зайдите в раздел Network → OpenVPN Tunnel;
  2. Поставьте галочку напротив пункта ✔ Enable OpenVPN tunnel

Вариант 1

Пример настройки туннеля с аутентификацией по протоколу TLS, когда роутер выступает в роли клиента OpenVPN, предоставлен доступ к сети за клиентом.

DeviceTUN (L3)
Transport ProtocolUDP
RemoteIP-адрес сервера
Port1194
(номер порта сервера)
Authentication MethodTLS Client
Tunnel IP10.1.0.11
(IP-адрес клиента в пуле сервера)
Remote Tunnel IP255.255.255.0 для директивы topology subnet
CA Certificate
Local Certificate
Local Private Key
Remote Subnet10.11.0.0
IP-адрес внутренней сети
Remote Subnet Mask255.255.0.0
(маска внутренней сети)
Ping Interval60
Ping Timeout120
LZO CompressionAlways
Additional Config
verb 6
topology subnet

Вариант 2

Пример настройки туннеля с аутентификацией по протоколу TLS, когда роутер выступает в роли клиента OpenVPN FIXME

DeviceTUN (L3)
Transport ProtocolUDP
RemoteIP-адрес сервера
Portномер порта сервера, например 1194
Authentication MethodTLS Client
Tunnel IPIP-адрес клиента в пуле сервера 10.1.0.11
Remote Tunnel IP10.1.0.255
CA Certificate
Local Certificate
Local Private Key
Remote SubnetIP-адрес внутренней сети 10.11.0.0
Remote Subnet MaskМаска внутренней сети 255.255.0.0
Ping Interval60
Ping Timeout120
LZO CompressionAlways
Additional ConfigНе используется

Сервер

FIXME

/etc/openvpn/server.conf
local IP-АДРЕС_СЕРВЕРА
port 1194
dev tun
proto udp
tun-mtu 1500
 
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/Server.crt
key /etc/openvpn/server/Server-key.pem
dh /etc/openvpn/server/dh2048.pem
crl-verify /etc/openvpn/server/crl.pem
tls-server
 
server 10.1.0.0 255.255.255.0
 
topology subnet
ifconfig-pool-persist /etc/openvpn/server/ipp.txt
 
connect-retry-max 5
client-config-dir ccd
client-to-client
 
push "route 10.11.0.0 255.255.0.0"
 
keepalive 10 120
 
comp-lzo
max-clients 150
 
persist-key
persist-tun
status openvpn-status.log
 
log-append /var/log/openvpn.log
verb 3
mute 20

ipp.txt

ccd

/etc/openvpn/ccd/Client-04
iroute 10.11.1.0 255.255.255.0
/etc/openvpn/ccd/Client-05
iroute 10.11.2.0 255.255.255.0
/etc/openvpn/ccd/Client-06
iroute 10.11.3.0 255.255.255.0

Ссылки

irz/openvpn.1561664501.txt.gz · Последние изменения: 2019-06-27 22:41 — GreyWolf